E-mel Ditahan E-mel Penipuan
Pakar keselamatan siber telah menganalisis kempen pancingan data yang dipanggil Penipuan E-mel Dalam Tahan E-mel. Mesej ini direka bentuk untuk menipu penerima supaya mempercayai bahawa berbilang e-mel gagal mencapai peti masuk mereka. Matlamatnya adalah untuk menarik pengguna supaya mendedahkan kelayakan akaun e-mel mereka. Adalah penting untuk ambil perhatian bahawa e-mel ini tidak dikaitkan dengan mana-mana syarikat, organisasi atau penyedia perkhidmatan yang sah dan harus disyaki.
Isi kandungan
Bagaimana Penipuan Beroperasi
E-mel penipuan selalunya membawa baris subjek 'EMAIL ONHOLD' walaupun terdapat variasi. Mereka mendakwa bahawa bilangan mesej tertentu, biasanya 13, tidak sampai ke peti masuk penerima dan sedang menunggu semakan. Pengguna digesa untuk bertindak pantas dengan mengklik butang 'Lihat E-mel Belum Selesai'.
Butang ini mengubah hala penerima ke halaman log masuk palsu yang direka untuk menuai kelayakan. Setelah dicuri, kelayakan ini membolehkan penyerang mengakses maklumat sensitif dan berpotensi merampas akaun yang berkaitan seperti media sosial, pemesejan, e-dagang, perbankan dan platform hiburan.
Akibat Kejatuhan Mangsa
Kesan jatuh untuk penipuan ini melangkaui akaun e-mel yang terjejas. Penjenayah siber boleh:
- Curi identiti mangsa dan minta pinjaman atau derma daripada rakan dan kenalan.
- Mempromosikan penipuan selanjutnya atau mengedarkan perisian hasad dengan berkongsi pautan atau fail berniat jahat.
- Dapatkan akses kepada akaun kewangan untuk membuat transaksi atau pembelian yang tidak dibenarkan.
Selain itu, bukti kelayakan yang dicuri boleh digabungkan dengan maklumat peribadi lain untuk melakukan kecurian identiti atau penipuan.
Risiko Perisian Hasad Berkaitan Dengan Spam
Penipuan E-mel Ditahan juga boleh berfungsi sebagai kaedah penghantaran untuk perisian hasad. Kempen spam selalunya termasuk lampiran atau pautan berniat jahat yang boleh menjangkiti peranti. Fail berniat jahat yang biasa termasuk:
- Arkib termampat (ZIP, RAR) yang mengandungi ancaman boleh laku atau berasaskan skrip.
- Fail boleh laku (EXE, RUN) direka untuk menjalankan kod hasad.
- Fail dokumen (PDF, Microsoft Office, OneNote) yang mengeksploitasi makro atau kandungan terbenam.
- JavaScript atau skrip lain yang secara automatik melaksanakan tindakan berbahaya.
Membuka fail ini, atau mendayakan kandungannya, boleh mencetuskan jangkitan perisian hasad, memberikan penyerang kawalan ke atas sistem atau mendedahkan data sensitif.
Kekal Selamat Daripada Penipuan E-mel
Untuk melindungi daripada penipuan E-mel Ditahan dan ancaman serupa, ikut langkah berjaga-jaga utama ini:
- Elakkan daripada mengklik pautan atau memuat turun lampiran daripada e-mel yang tidak diminta.
- Jangan sekali-kali memasukkan bukti kelayakan di tapak web yang tidak dikenali atau mencurigakan.
- Sahkan mesej dengan menghubungi pembekal perkhidmatan secara terus melalui saluran rasmi.
- Kemas kini kata laluan secara kerap dan dayakan pengesahan berbilang faktor jika boleh.
Dengan mengekalkan kewaspadaan dan meneliti e-mel masuk dengan teliti, pengguna boleh mengurangkan risiko pelanggaran privasi, kehilangan kewangan dan kecurian identiti.
System Messages
The following system messages may be associated with E-mel Ditahan E-mel Penipuan:
Subject: EMAIL ONHOLD |
